Gauner schnappen sich Millionen in Krypto, umgehen MFA

Anfang dieser Woche gab die Online-Kryptowährungs-Tauschplattform Crypto.com den Verlust von über 34 Millionen Dollar in gemischten Beträgen von Bargeld, ETH und BTC bekannt. Am Ende des Tages stellte sich heraus, dass der Diebstahl möglich wurde, nachdem die Hacker die Multi-Faktor-Authentifizierung der Plattform umgangen hatten.

Letztes Wochenende beschwerten sich einige Crypto.com-Benutzer darüber, dass ihre Konten entleert und Währungen gestohlen wurden. Die Plattform bestätigte zunächst, was sie einfach Berichte über „verdächtige Aktivitäten“ auf einigen Benutzerkonten nannte, erklärte aber auch, dass die Krypto „sicher“ sei.

Fast 500 Benutzerkonten geleert

Diese Aussage änderte sich schließlich in Crypto.com, das zugab, dass böswillige Akteure Millionen von Hunderten von Benutzerkonten gestohlen hatten. Fast fünftausend ETH und knapp 450 BTC wurden illegal abgezogen. Die Gesamtzahl der Benutzerkonten, die bei dem Angriff kompromittiert wurden, betrug etwas mehr als 480.

Ganz wichtig ist, dass die Plattform auch feststellte, dass alle von den illegalen Abhebungen Betroffenen bereits vollständig entschädigt wurden.

Die offizielle Offenlegung seitens der Plattform entsprach dem, was in ähnlichen Fällen üblich ist. Crypto.com hat „nicht autorisierte Aktivitäten“ auf den betroffenen Benutzerkonten festgestellt, wobei die Transaktionen ohne Multi-Faktor-Authentifizierungseingabe der Benutzer durchgesetzt wurden. Auszahlungen wurden auf plattformweiter Ebene gestoppt, bis das Problem gelöst war.

Plattform überarbeitet MFA vollständig

Um das MFA-Problem anzugehen, hat die Plattform angekündigt, dass die Authentifizierung in eine völlig neue Infrastruktur verschoben und alle zuvor vorhandenen MFA-Token widerrufen wurden, um weitere Probleme zu vermeiden. Crypto.com hat erklärt, dass es in seinem Bestreben, zukünftige Vorfälle dieser Art zu vermeiden, zu dem übergeht, was es das weltweite Kontoschutzprogramm nennt.

Dies ist nicht das erste Mal, dass eine Krypto-Handelsplattform erfolgreich von Hackern angegriffen wird. Im Laufe des letzten Jahres führten mehr als ein Dutzend weiterer ähnlicher Angriffe dazu, dass Millionen von Dollar von anderen Plattformen abgezogen wurden. Was diesen jüngsten Angriff etwas einzigartiger macht, ist die Tatsache, dass die Angreifer MFA umgangen haben, was oft als eine der besten zusätzlichen Sicherheitsmaßnahmen angesehen wird.